سياسة الخصوصية
آخر تحديث: 2 يونيو 2026
المتحكم في البيانات
MyHandler.ai تُدار بواسطة تيري إميلسون ("نحن"، "نا"، "لنا")، ومقرها في أونتاريو، كندا. لأي أسئلة حول كيفية معالجة بياناتك، تواصل معنا على: privacy@myhandler.ai
التزامنا
MyHandler.ai هو حارس بوابة AI — يقرأ رسائلك حتى لا تضطر إلى ذلك. هذا يعني أن AI الخاص بنا يعالج محتوى بريدك الإلكتروني، لكن لا يطلع أي إنسان على رسائلك أبداً.
نحن نؤمن أن الخصوصية تُبنى من خلال الهندسة، لا من خلال الوعود. كل قرار تصميم — من التشفير على مستوى العمود إلى الذكاء الاصطناعي بدون احتفاظ بالبيانات — موجود لحماية معلوماتك مع تقديم الذكاء الذي تحتاجه.
ما نجمعه ولماذا
عند وصول الرسائل عبر القنوات المتصلة الخاصة بك، يقوم الذكاء الاصطناعي لدينا بمعالجتها:
- <strong>محتوى الرسالة</strong> — مخزن مشفر (AES-256-GCM) لإرساله إلى أجهزتك ولإنشاء مسودة عندما تطلب ذلك. تصنيف الأهمية يتم على جهازك، وليس على خوادمنا. لا يطلع أي إنسان على رسائلك أبداً.
- بيانات الرسالة الوصفية — المرسل، سطر الموضوع، الطوابع الزمنية، قناة الأصل.
- <strong>بيانات التقويم</strong> — عناوين الأحداث، الأوقات، الحضور، والموقع (عند ربط Microsoft أو Google Calendar).
- معلومات الاتصال — معرفات المرسل، أنماط التواصل، وسياق العلاقة المستمد من تاريخ الرسائل.
- <strong>معلومات الحساب</strong> — اسمك، عنوان البريد الإلكتروني، المنطقة الزمنية، وبيانات الاعتماد للمصادقة.
- <strong>نصوص الاجتماعات</strong> — يتم التقاط نصوص الاجتماعات وتخزينها مشفرة لتحليل AI.
الأساس القانوني للمعالجة
نقوم بمعالجة بياناتك وفقًا للأسس القانونية التالية:
| نشاط المعالجة | الأساس القانوني |
|---|---|
| التصنيف على الجهاز وإنشاء مسودة عند الطلب | أداء العقد (تسليم الخدمة التي اشتركت فيها) |
| تخزين محتوى الرسالة المشفر | أداء العقد |
| إنشاء تمثيلات المتجهات للبحث الدلالي | أداء العقد |
| إنشاء ملفات تعريف جهات الاتصال وسياق العلاقة | أداء العقد |
| إدارة الفوترة والاشتراكات | أداء العقد |
| مراقبة الأمان ومنع إساءة الاستخدام | المصلحة المشروعة (حماية الخدمة والمستخدمين) |
| تسجيل التدقيق | المصلحة المشروعة (الأمن والامتثال) |
| إشعارات الدفع | الموافقة (يمكنك تعطيل الإشعارات في أي وقت) |
ما نخزنه
- <strong>محتوى الرسالة</strong> — AES-256-GCM encrypted at rest. Held only long enough to relay it to your devices and to generate a draft if you ask, then deleted from our servers once your desktop app has synced it.
- ملخصات تم إنشاؤها بواسطة AI — أوصاف قصيرة لمحتوى الرسالة، وليس الرسالة الخام نفسها.
- <strong>الذكريات العرضية</strong> — رؤى مستخرجة بالذكاء الاصطناعي حول جهات الاتصال الخاصة بك وأنماط التواصل. مشفر. نشط حتى حذف الحساب.
- ملفات الاتصال — ملفات تعريف العلاقات التي تم تجميعها بواسطة AI. جميع حقول البيانات الشخصية مشفرة.
- <strong>أحداث المعايرة</strong> — سجلات ملاحظاتك على تصنيفات AI، تُستخدم لتحسين الدقة. نشط حتى حذف الحساب.
- Vector embeddings — تمثيلات رياضية لملخصات الرسائل للبحث الدلالي. غير قابلة للعكس إلى المحتوى الأصلي.
MyHandler Desktop — الذكاء الاصطناعي للشاشة والملف على الجهاز
تطبيق MyHandler Desktop لنظام Windows يبني ذاكرتك المحيطة محليًا، على جهازك الخاص. إليك ما يتم التقاطه وأين توجد تلك البيانات:
- <strong>النص المعروض على الشاشة</strong> — لتظهر ما قد تنساه، يقرأ تطبيق سطح المكتب الـ <strong>النص</strong> الظاهر في النوافذ النشطة لديك باستخدام واجهات برمجة تطبيقات إمكانية الوصول في Windows. <strong>نحن لا نلتقط لقطات شاشة أو صورًا لشاشتك</strong> — فقط النص المستخرج.
- <strong>ملفات مفهرسة</strong> — عندما تختار الاشتراك وتحدد مجلدات معينة، يقوم تطبيق سطح المكتب بفهرسة نص المستندات المدعومة حتى تتمكن من البحث عنها واسترجاعها. يظل الفهرس معطلاً حتى تقوم بتفعيله وتحديد المجلدات بنفسك.
- <strong>مخزن على جهازك فقط</strong> — شاشة النص وفهرس الملف موجودان في قاعدة بيانات محلية مشفرة (SQLite/SQLCipher، AES-256) على حاسوبك، مع الاحتفاظ بالمفتاح في Windows Credential Manager. <strong>هذا المحتوى لا يتم رفعه إلى خوادمنا أبداً</strong>
- <strong>نسخة محلية من بياناتك المتزامنة</strong> — يحتفظ تطبيق سطح المكتب أيضًا بنسخة محلية مشفرة من رسائلك المتزامنة، التقويم، جهات الاتصال، ونصوص الاجتماعات في نفس قاعدة البيانات على الجهاز، لذا يواصل العمل حتى عندما يتم إيقاف Cloud AI.
- <strong>تم الإخفاء عند المصدر</strong> — يتم حذف كلمات المرور، أرقام البطاقات، مفاتيح API، وغيرها من الأسرار المشابهة قبل تخزين أي شيء. يتخطى التطبيق تلقائيًا حقول كلمة المرور، النوافذ الخاصة أو المتخفيّة، وأي تطبيقات أو مواقع تستثنيها.
- أنت تظل المتحكم — يمكنك إيقاف الالتقاط في أي وقت وإضافة التطبيقات أو النطاقات إلى قائمة الاستبعاد الخاصة بك.
- <strong>Cloud AI is opt-in</strong> — إذا قمت بتفعيل Cloud AI في إعدادات سطح المكتب، قد تُرسل مقتطفات نصية قصيرة ومُحذوفة مسبقًا إلى مزود AI الخاص بنا (Groq، تحت Zero Data Retention) للإجابة على طلباتك. مع إيقاف Cloud AI، يبقى معالجة الشاشة والملفات بالكامل على جهازك.
ما لا نخزنه على خوادمنا
لقد بنينا MyHandler للحفاظ على البيانات الحساسة بعيدًا عن خوادمنا قدر الإمكان. كقاعدة عامة، لا نقوم بتخزين:
- أرقام بطاقات الائتمان أو بيانات الدفع الكاملة (يتعامل Stripe مع هذه)
- كلمات مرور نصية
- لقطات شاشة خام أو صور لشاشتك
- نص الملفات التي تقوم بفهرستها، أو نشاطك على الشاشة — هذه تبقى في الخزانة المشفرة على جهازك (انظر أعلاه)
كيف يعالج الذكاء الاصطناعي بياناتك
يقوم MyHandler بتقسيم عمل الذكاء الاصطناعي بين خوادمنا وتطبيق MyHandler Desktop على جهازك.
على خوادمنا (السحابة)
Incoming messages from your connected channels are stored encrypted (AES-256-GCM) and relayed to your desktop app. <strong>The server does not classify, summarize, or embed your messages.</strong> When you ask MyHandler to draft a reply to a specific message, that message and the context needed to write it are sent to our AI provider (Groq under Zero Data Retention, or Anthropic if you select it) and a draft is returned — only when you request it. For some server-side features, such as meeting memory and web recall, short AI-generated summaries are converted to vector embeddings via OpenAI; the vectors are mathematical and cannot be reversed to the original text.
على جهازك (MyHandler Desktop)
تقرر تطبيق سطح المكتب الخاص بك ما هو مهم وتبني ذاكرته محليًا، باستخدام نماذج على الجهاز بشكل افتراضي. عندما تطرح سؤالًا في الدردشة، أو مهمة مجدولة أو تشغيل مراقبة، يجمع التطبيق مقتطفات ذات صلة من بياناتك المحلية (الرسائل، نص الشاشة، المستندات، التقويم، جهات الاتصال) للإجابة. إذا قمت بتمكين Cloud AI، يتم أولاً تنقية تلك المقتطفات من الأسرار المكتشفة — كلمات المرور، أرقام البطاقات، مفاتيح API، وما شابه — وإرسالها إلى مزود الذكاء الاصطناعي الخاص بنا (Groq تحت سياسة عدم الاحتفاظ بالبيانات). مع إيقاف Cloud AI، يتم تشغيل كل شيء على جهازك ولا يتم إرسال أي شيء.
لا يراجع أي إنسان رسائلك. جميع المعالجة مؤتمتة.
مزودي AI
Groq — التصنيف & توليد المسودة (افتراضي)
نفرض احتفاظًا صفريًا عالميًا للبيانات (ZDR) مع Groq عبر رأس مخصص في كل استدعاء API. يتم معالجة محتوى رسالتك بشكل مؤقت ولا يتم تخزينه أبدًا على خوادم Groq — ولا حتى لمراقبة الانتهاكات. لا يتم استخدام بياناتك أبدًا لتدريب أو تحسين نماذج AI.
Anthropic Claude — التصنيف & إنشاء المسودة (اختياري)
عند التفعيل، تتلقى Anthropic نفس البيانات التي تتلقاها Groq (محتوى الرسالة والسياق المُجمّع) للتصنيف وإنشاء المسودة. لا تستخدم Anthropic بيانات API لتدريب النماذج. قد تحتفظ Anthropic بمدخلات API لمدة تصل إلى 30 يومًا لأغراض الثقة والسلامة.
التشفير
نستخدم AES-256-GCM لتشفير مستوى العمود لجميع البيانات الحساسة المخزنة. وهذا يشمل، ولكن لا يقتصر على:
- محتوى الرسالة، العناوين، ومعاينات النص
- تفاصيل الاتصال وبيانات العلاقة
- أنماط سلوكية وتفضيلات
- رموز OAuth وبيانات اعتماد المصادقة
- نصوص مكالمات الهاتف ومعلومات المتصل
- محاضر الاجتماعات، الحضور، وعناصر العمل
- عينات ملف الصوت وبيانات أسلوب الكتابة
- سجل تصحيح المسودة
- عناوين أحداث التقويم، الحضور، والمواقع
- تفاصيل الحدث المالي
تستخدم معرفات المرسل تجزئة SHA-256 ذات الاتجاه الواحد للبحث في قاعدة البيانات، مما يضمن إمكانية مطابقة جهات الاتصال دون تخزين عناوينها بنص plaintext.
<strong>ملاحظة:</strong> يتم تخزين عنوان بريدك الإلكتروني لتسجيل الدخول واسم العرض غير مشفر في جدول حساب المستخدم، كما يتطلب نظام المصادقة لتسجيل الدخول واستعادة كلمة المرور. جميع البيانات الشخصية الأخرى مشفرة أثناء التخزين.
الاحتفاظ بالبيانات
| نوع البيانات | الاحتفاظ |
|---|---|
| محتوى الرسالة (مشفّر) | تم حذفها من خوادمنا shortly after your desktop app confirms it has synced the message (typically within ~15 minutes). Your device then holds the only lasting copy. |
| بيانات تعريف الرسالة | تم حذفها من خوادمنا بعد مزامنة سطح المكتب، جنبًا إلى جنب مع محتوى الرسالة. |
| الذكريات الحدثية (مشفرة) | نشط حتى حذف الحساب |
| أحداث المعايرة | نشط حتى حذف الحساب |
| ملفات جهات الاتصال (مشفرة) | نشط حتى حذف الحساب |
| تمثيلات المتجهات | 90 يومًا (انتهاء تلقائي عبر مهمة التنظيف اليومية) |
| رموز الجهاز (push) | 60 يومًا من عدم النشاط (تنظيف تلقائي) |
| سجلات التدقيق | محتفظ به للامتثال (بدون PII — مجهول) |
<strong>حذف الحساب</strong> يؤدي إلى مسح كامل ودائم لجميع بياناتك — الرسائل، جهات الاتصال، الذكريات، سجل المعايرة، التحليلات، المحتوى الذي تم إنشاؤه بواسطة AI، الاشتراكات، والتفضيلات. يتم الاحتفاظ فقط بسجل تدقيق مجهول يُسجل حدوث الحذف.
خدمات الطرف الثالث
نستخدم الخدمات الخارجية التالية لتوفير وظائف MyHandler:
| الخدمة | الغرض | تم استلام البيانات |
|---|---|---|
| Groq | تصنيف AI & إنشاء المسودة | محتوى الرسالة + السياق. عدم الاحتفاظ بالبيانات صفر — لا تخزين، لا تدريب. |
| Anthropic | تصنيف AI & إنشاء مسودة (اختياري) | محتوى الرسالة + السياق عند التفعيل. لا يُستخدم للتدريب. حتى 30 يومًا من الاحتفاظ بالثقة & السلامة. |
| OpenAI | التمثيلات المتجهية فقط | ملخصات الرسائل التي تم إنشاؤها بواسطة AI (ليس المحتوى الكامل). غير مستخدمة للتدريب. مراقبة إساءة الاستخدام حتى 30 يومًا. |
| Twilio | SMS & رقم الهاتف | نص رسالة SMS، أرقام هواتف المتصل/المستلم، بيانات المكالمة الوصفية. يتم الرد على المكالمات الواردة برسالة ثابتة — لا يتم تسجيل أو معالجة صوت المكالمة. |
| Stripe | معالجة الدفع | اسمك، بريدك الإلكتروني، وتفاصيل الدفع. Stripe معتمد وفق PCI-DSS. نحن لا نخزن أرقام البطاقات. |
| Firebase (FCM) | إشعارات الدفع (Android) | رموز الجهاز، عنوان الإشعار والملخص (بحد أقصى 200 حرف)، معرف العنصر. لا يوجد محتوى للرسالة في حمولة الإشعار الفوري. |
| Recall.ai | روبوت الاجتماع لالتقاط النص | عنوان URL للاجتماع واسم العرض للبوت. يتم تنزيل النصوص وتخزينها مشفرة على خوادمنا. |
| Postmark | تسليم البريد الإلكتروني المعاملاتي | عنوان البريد الإلكتروني للمستلم ومحتوى البريد الإلكتروني لإشعارات النظام ورسائل التحقق. |
| مايكروسوفت / جوجل | OAuth للبريد الإلكتروني & التقويم | رموز الوصول ذات النطاق المحدد. نطاقات مايكروسوفت: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. نطاقات جوجل: calendar.events, openid, email. |
| Microsoft Azure | استضافة سحابية (مناطق الولايات المتحدة) | جميع البيانات مستضافة على بنية Azure التحتية في الولايات المتحدة. يتم تشفير البيانات أثناء التخزين وأثناء النقل. |
نقل البيانات الدولية
MyHandler.ai يتم تشغيله من أونتاريو، كندا. يتم استضافة بياناتك على Microsoft Azure في الولايات المتحدة ومعالجتها بواسطة مزودي AI المقيمين في الولايات المتحدة (Groq، OpenAI، Anthropic).
تم التقاط البيانات وتخزينها بواسطة تطبيق MyHandler Desktop — النص المعروض على الشاشة، والملفات المفهرسة، وذاكرتك المحلية — تبقى على جهازك ولا تشكل جزءًا من هذه النقلات. إذا اخترت الاشتراك في Cloud AI، يتم إرسال مقتطفات نصية مُنقاة فقط إلى مزود الذكاء الاصطناعي الأمريكي (Groq) بموجب سياسة عدم الاحتفاظ بالبيانات.
للمستخدمين في المنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة أو غيرها من الولايات القضائية التي تفرض قيودًا على نقل البيانات:
- كندا لديها قرار كفاية من المفوضية الأوروبية للتحويلات بموجب GDPR.
- تشمل عمليات النقل إلى الولايات المتحدة مشاركة معالجاتنا الفرعية في إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (DPF) و/أو البنود التعاقدية القياسية (SCCs) حيثما ينطبق ذلك.
- نحن نضمن أن جميع المعالجات الفرعية تحافظ على الضمانات المناسبة لنقل البيانات عبر الحدود.
ملفات تعريف الارتباط & التخزين المحلي
يستخدم MyHandler ملفات تعريف الارتباط وتخزين المتصفح بأقل قدر ممكن:
- رموز المصادقة — JWT مخزن في الذاكرة وrefresh tokens في secure storage. ضروري لتسجيل الدخول.
- <strong>بدون إعلانات أو تتبع إعلاني</strong> — لا ملفات تعريف الارتباط الإعلانية، لا بكسل فيسبوك، ولا أدوات استهداف إعلاني عبر المواقع.
- <strong>تحليلات قائمة على الموافقة</strong> — نستخدم Google Analytics 4 لقياس استخدام الموقع. يعمل في وضع الموافقة، مرفوض بشكل افتراضي، يتم تفعيله فقط إذا قمت بالموافقة، ويتم تعطيله عندما يتم اكتشاف Global Privacy Control.
يمكنك مراجعة أو تغيير اختياراتك في أي وقت عبر رابط "Manage Cookies" في التذييل. راجع سياسة ملفات تعريف الارتباط للقائمة الكاملة.
حقوقك
اعتمادًا على نطاق سلطتك القضائية، لديك الحق في:
- الوصول — اطلب نسخة من جميع البيانات التي نحتفظ بها عنك.
- التصحيح — تحديث أو تصحيح معلوماتك الشخصية.
- الحذف — حذف حسابك وجميع البيانات المرتبطة به بشكل دائم. هذا الإجراء فوري ولا يمكن التراجع عنه.
- التصدير / القابلية للنقل — استلم بياناتك بصيغة قابلة للنقل.
- القيود — حدّ كيف نعالج بياناتك مع الحفاظ على حسابك نشطًا.
- <strong>اعتراض</strong> — الاعتراض على المعالجة بناءً على المصلحة المشروعة. سنوقف المعالجة ما لم نثبت وجود أسس مشروعة قوية.
- <strong>سحب الموافقة</strong> — حيث يتم المعالجة بناءً على الموافقة (مثل الإشعارات الفورية)، يمكنك سحب الموافقة في أي وقت دون التأثير على المعالجة السابقة.
- <strong>تقديم شكوى</strong> — يحق لك تقديم شكوى إلى هيئة حماية البيانات المحلية إذا كنت تعتقد أن حقوقك قد انتهكت.
لممارسة أي من هذه الحقوق، اتصل بنا على privacy@myhandler.ai. سنرد خلال 30 يومًا (أو في وقت أقرب إذا تطلب ذلك القانون).
إشعار خرق البيانات
في حالة حدوث خرق للبيانات يؤثر على بياناتك الشخصية، سنقوم بـ:
- أخطر المستخدمين المتأثرين دون تأخير غير مبرر ولا يتجاوز 72 ساعة بعد علمك بالخرق (حيثما يقتضى القانون).
- أبلغ السلطة الإشرافية المعنية خلال 72 ساعة حيثما يتطلب ذلك بموجب GDPR أو القانون المعمول به.
- قدّم تفاصيل الاختراق، والبيانات المتأثرة، والخطوات التي نتخذها للتخفيف منه.
سكان كاليفورنيا (CCPA/CPRA)
إذا كنت مقيمًا في كاليفورنيا، لديك حقوق إضافية بموجب قانون خصوصية المستهلك في كاليفورنيا وقانون حقوق الخصوصية في كاليفورنيا:
- <strong>الحق في المعرفة</strong> — يمكنك طلب الفئات والقطع المحددة من المعلومات الشخصية التي جمعناها عنك.
- <strong>الحق في الحذف</strong> — يمكنك طلب حذف معلوماتك الشخصية. حذف الحساب يزيل جميع بياناتك كما هو موضح أعلاه.
- <strong>الحق في إلغاء الاشتراك في البيع/المشاركة</strong> — <strong>نحن لا نبيع أو نشارك معلوماتك الشخصية</strong> كما هو معرف في CCPA/CPRA. لم نقم أبداً ببيع بيانات المستخدم.
- <strong>الحق في عدم التمييز</strong> — لن نميز ضدك لممارسة حقوقك بموجب CCPA/CPRA.
فئات المعلومات الشخصية التي نجمعها:
- المعرّفات (الاسم، عنوان البريد الإلكتروني، رقم الهاتف)
- معلومات تجارية (فئة الاشتراك، سجل الفوترة)
- نشاط الإنترنت أو الشبكة الإلكترونية (بيانات تعريف الرسالة، اتصالات القناة)
- محتوى الاتصالات (نصوص الرسائل، مخزن مشفر)
- استنتاجات (AI classifications, relationship assessments, behavioral patterns)
خصوصية الأطفال
MyHandler غير مخصص للاستخدام من قبل أي شخص دون سن 18. نحن لا نجمع معلومات شخصية من الأطفال عن علم. إذا اكتشفنا أننا جمعنا بيانات من شخص دون 18 عامًا، سنقوم بحذفها فورًا.
التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. عندما نجري تغييرات جوهرية، سنقوم بإخطارك عبر البريد الإلكتروني و/أو إشعار داخل التطبيق. تاريخ "آخر تحديث" في أعلى هذه السياسة يعكس متى سُيّنت التغييرات الأخيرة حيز التنفيذ. استمرارك في استخدام MyHandler بعد تاريخ السريان يُعد قبولًا للسياسة المحدثة.
اتصل بنا
إذا كان لديك أسئلة حول سياسة الخصوصية هذه أو حول كيفية تعاملنا مع بياناتك، اتصل بنا على:
تيري إيميلسون، يعمل كـ MyHandler.ai
أونتاريو، كندا
privacy@myhandler.ai